Aktualisieren auf die Prioritätsreihenfolge der Standardchiffre suite
Veröffentlicht: 12. Mai 2015 | Aktualisiert: 13. Oktober 2015
Version: 1.1
Kurzfassung
Am 12. Mai 2015 kündigte Microsoft die Verfügbarkeit eines Updates für kryptografische Verschlüsselungssuitepriorisierung in Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 und Windows Server 2012 R2 an. Das Update hat der Standardliste der betroffenen Systeme zusätzliche Verschlüsselungssammlungen hinzugefügt und die Prioritätsreihenfolge der Verschlüsselungssuite verbessert. Die Verbesserungen waren im Einklang mit den laufenden Bemühungen, die Effektivität der Verschlüsselung in Windows-Betriebssystemen zu stärken.
Microsoft bot das Update zunächst nur über das Microsoft Download Center (DLC) an, um Kunden die Möglichkeit zu geben, die neuen Features zu testen, bevor sie zu einem Standardteil ihrer Umgebungen werden.
Mit der Überarbeitung dieser Empfehlung vom 13. Oktober 2015 kündigt Microsoft an, dass zusätzlich zur DLC-Option das 3042058 Update jetzt auch über Microsoft Update (MU) und Windows Server Update Services (WSUS) verfügbar ist.
|Betriebssystem| |------------| |Windows 7 für 32-Bit-Systeme Service Pack 1| |Windows 7 für x64-basierte Systeme Service Pack 1| |Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1| |Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1| |Windows 8 für 32-Bit-Systeme| |Windows 8 für x64-basierte Systeme| |Windows Server 2012| |Windows 8.1 für 32-Bit-Systeme| |Windows 8.1 für x64-basierte Systeme| |Windows Server 2012 R2| |Server Core-Installationsoption| |Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation)| |Windows Server 2012 (Server Core-Installation)| |Windows Server 2012 R2 (Server Core-Installation)|
Häufig gestellte Fragen zu Beratungen
Was ist der Umfang der Beratung?
Dieser Hinweis dient dazu, Kunden über ein verfügbares Update zu informieren, das Teil der laufenden Bemühungen von Microsoft ist, die Effektivität von Sicherheitskontrollen in Windows zu stärken.
Was geschieht mit dem Update?
Das Update fügt die folgenden kryptografischen Verschlüsselungssammlungen der Standardliste in allen betroffenen Betriebssystemen hinzu und enthält Verbesserungen der Prioritätsreihenfolge der Verschlüsselungssuite.
Verschlüsselungssammlungen, die vom Update hinzugefügt wurden
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
Was tun diese Verschlüsselungssammlungen?
Die Verschlüsselungssammlungen unterstützen die Perfect Forward Secrecy (PFS). Während die Bereitstellung einer verbesserten Sicherheit, könnte PFS in einigen Szenarien aufgrund der höheren Computeranforderungen spürbare Auswirkungen auf die Systemleistung haben. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 3042058.
Welche internen Tests sollten in Bezug auf dieses Update durchgeführt werden?
Alle Anwendungen, einschließlich Internet Explorer, IIS, SQL Server oder Exchange Server, die Schannel zum Implementieren oder Aushandeln von SSL/TLS-Verbindungen verwenden, sollten gründlich getestet werden. Insbesondere Szenarien, in denen eine große Anzahl gleichzeitiger Verbindungen hergestellt werden, z. B. mit Web- oder Datenbankservern, die viele Benutzer hosten, oder Edgeserver, die viele sichere Verbindungen verarbeiten und an interne Server weiterleiten. Alle vorhandenen SSL/TLS-Anwendungen sollten sich wie erwartet verhalten. Beachten Sie, dass die neuen Chiffresammlungen zwar sicherer sind, sie jedoch eher ressourcenintensiv sind. Daher sollten Kunden eine Erhöhung des Ressourcenverbrauchs testen, wenn die Anzahl der SSL/TLS-Verbindungen skaliert wird (sowohl in Server- als auch Clientszenarien).
Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Weitere Informationen finden Sie unter "Internationaler Support".
Die in dieser Empfehlung bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
V1.0 (12. Mai 2015): Empfehlung veröffentlicht.
V1.1 (13. Oktober 2015): Empfehlung überarbeitet, um ankündigen zu können, dass das Default Cipher Suite Prioritization Update (3042058), das ursprünglich am 12. Mai 2015 über das Microsoft Download Center (DLC) veröffentlicht wurde, jetzt auch über Microsoft Update (MU) und Windows Server Update Services (WSUS) verfügbar ist. Dies ist nur eine Änderung des Updateangebots. Es wurden keine Änderungen an den Updatedateien vorgenommen. Kunden, die das Update bereits erfolgreich installiert haben, müssen keine Maßnahmen ergreifen.
Als Microsoft-Cybersicherheitsarchitekt*in übersetzen Sie eine Cybersicherheitsstrategie in Funktionen zum Schutz der Ressourcen, des Unternehmens und des Betriebs einer Organisation.